Gin解决Cros问题

已于 2023-02-21 10:12:38 修改
阅读量470 收藏
点赞数
分类专栏: Hands-on Project 文章标签: 服务器 javascript
于 2023-02-21 09:51:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suppress_warn/article/details/129136785
版权

当客户端通过 AJAX 发送跨域请求时,浏览器会发送一个预检请求(preflight request),以检查服务器是否允许该请求。

预检请求是一个 OPTIONS 请求,用于获取服务器允许的请求方法、请求头部和响应头部等信息。 当服务器返回的响应中没有包含客户端请求所需的 Access-Control-Allow-Headers 响应头部时,浏览器会显示 "Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response" 错误消息。

要解决这个错误,需要在服务器端设置 Access-Control-Allow-Headers 响应头部,以允许客户端使用 Content-Type 请求头部字段。

gin中插入Cros代码如下:

func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method

		c.Header("Access-Control-Allow-Origin", "*")
		c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token")
		c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS")
		c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type")
		c.Header("Access-Control-Allow-Credentials", "true")

		//放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		// 处理请求
		c.Next()
	}
}

func main() {
    ...
    r.Use(Cros)
}

再来提一下上文说到的OPTIONS请求方法:

OPTIONS 请求是一个特殊的 HTTP 请求方法,通常用于获取与请求资源相关的元数据,如允许的 HTTP 方法、允许的请求头、允许的响应头、CORS 规则等。它在发送跨域请求时非常有用,因为它可以帮助客户端检查服务器是否允许该请求,从而避免安全漏洞。

当客户端使用某个 HTTP 方法或某些特殊的请求头或参数来发送 AJAX 请求时,浏览器会自动发送一个 OPTIONS 请求到服务器,以检查该请求是否被服务器所允许。如果服务器允许该请求,它会在响应头部中包含一些额外的信息,例如 Access-Control-Allow-Methods、Access-Control-Allow-Headers 和 Access-Control-Allow-Origin 等。

在客户端接收到 OPTIONS 请求的响应之后,它将根据响应中的信息来确定是否继续发送真正的请求。如果服务器没有返回允许的 HTTP 方法或请求头等信息,浏览器将阻止客户端继续发送请求,以避免跨域请求造成的安全风险。

因此,OPTIONS 请求在跨域请求中非常有用,因为它可以帮助客户端检查服务器是否允许该请求,从而避免跨域请求的安全漏洞。同时,它也可以帮助客户端了解如何正确地发送请求,以提高请求的成功率和效率。

需要注意的是,虽然 OPTIONS 请求是一种有效的跨域请求解决方案,但它也会在一定程度上增加请求的复杂性和延迟。因此,在设计跨域请求时,应该仅允许必需的 HTTP 方法和请求头,以减少请求的复杂性和延迟。

NUS Coders
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
go http允许跨域
wenzi49312的专栏
01-19 1033
1.创建中间件 import ( "github.com/gin-gonic/gin" "net/http" ) // 跨域中间件 func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method origin := c.Request.Header.Get("Origin") if origin != "" { c.Header("Access-Control-Allow
gin-cors应用时遇到的问题
stardust1996的博客
03-10 370
自己做一个登录的过程中,发现登出的时候一直报错。打断点也没有进入到登录验证的方法,但是用postman访问却好使。找了半天,最后发现问题解决跨域的中间件上。 这个地方的正则表达式匹配的有问题,因为这个中间件并不是我自己写的,所以最开始没有发现问题。此处贴上复制的别人的框架:https://github.com/bydmm/singo 问题解决,发现个问题。就是postman发送的请求并不涉及...
探索 Gin 中的 CORS 插件:gin-contrib/cors
最新发布
gitblog_00032的博客
03-25 331
探索 Gin 中的 CORS 插件:gin-contrib/cors 项目地址:https://gitcode.com/gin-contrib/cors 在构建 Web 应用时,尤其是 API 服务,跨域资源共享 (CORS) 是一个常见且至关重要的概念。gin-contrib/cors 是一个针对 Go 语言中流行的 web 框架 GinCORS 处理中间件。本文将深入探讨这个项目,分析其...
gin解决CORS跨域问题
牛奔的博客
11-18 2724
直接设置跨域参数 新建 cors 文件 package cors import ( "time" "github.com/gin-contrib/cors" "github.com/gin-gonic/gin" ) func Cors() gin.HandlerFunc { c := cors.Config{ AllowAllOrigins: true, AllowMeth...
go语言web开发系列之二十八:用gin-contrib/cors解决cors跨域访问
刘老师的技术森林
02-04 2695
一,安装用到的库 1,cors库地址: https://github.com/gin-contrib/cors 2,从命令行安装: liuhongdi@ku:~$ go get -u github.com/gin-contrib/cors 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,演示项目的相关信息 1,地址: ...
【从java到Go】解决GinCORS跨域
幽灵雾的专栏
10-01 1727
基于java基础,快速学习Golang 解决GinCORS跨域
用margin解决缩进问题
01-19
复制代码代码如下: <p><strong>名言:土地是以它的肥沃和收获而被估价的;...大家做缩进的时候,浮动什么的,,用完还得清除浮动,非常麻烦,当然我也非常喜欢这么用,用margin就可以比较方便的解决
gin+skywalking demo源码
08-04
gin+skywalking demo源码
Nginx Session共享问题解决方案解析
01-09
这篇文章主要介绍了Nginx Session共享问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 Nginx解决Session共享问题:  1.nginx或者haproxy做的...
Gin中文文档.pdf
08-15
Gin 最佳实践
[golang gin框架] 36.Gin 商城项目-RESTful API 设计指南,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT的使用
zhoupenghui168的博客
05-19 1499
RESTful API 设计,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT的使用
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 956
解决vue请求gin框架接口cros跨域cookie和session失效的问题
接着HTTP协议以及Response和ServletContext对象的概念学习
Biubiubiu!
11-26 142
HTTP协议: 1. 请求消息:客户端发送给服务器端的数据 * 数据格式: 1. 请求行 2. 请求头 3. 请求空行 4. 请求体 2. 响应消息:服务器端发送给客户端的数据 * 数据格式: 1. 响应行 1. 组成:协议/版本 响应状态码 状态码描述 2. 响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状态。 1. 状态码都是3位数字 ...
gin注册自定义中间件失效
HONG的个人博客
07-14 515
gin使用总结
golang Gin学习之开放所有接口的OPTION方法
秋̶᭄ꦿ攻城狮࿆ྂ
11-09 528
在进行编写前后端分离项目时经常遇到前端需要先使用OPTION请求进行尝试可达性再进行请求,而使用gin开发时我们不能全部api都配置一个option请求,这样太过繁琐和管理,因此我们就需要合理使用gin的另一个特性,自定义中间件。 1、首先我们先建一个中间件 这个中间件将根据请求类型进行判定,如果请求类型是origin,则拼接形成一个响应,直接响应客户端可以正常访问。
GoWeb——Gin框架的使用
吴声子夜歌的博客
06-08 1809
Gin是一个用Go语言编写的Web框架。Gin框架拥有很好的性能,其借助高性能的HttpRouter包,运行速度得到了极大提升。目前的Gin框架是1.x版本。} {raw.tmplr := gin . Default() //注册中间件 r . Use(Logger()) r . GET("/hi" , func(c * gin . Context) {
[golang]gin框架解决跨域问题
m0_60707623的博客
07-13 1699
gin框架解决前后端跨域
Gin框架参数c *gin.Context
weixin_46529397的博客
03-16 1097
在使用 Gin 框架编写路由处理函数的时候,处理函数通常会接受一个 c *gin.Context 参数。这个参数实际上是一个结构体类型的指针,代表了客户端的 HTTP 请求和服务器向客户端发送的 HTTP 响应。通过 Gin 框架提供的 c *gin.Context 对象,我们可以方便地获取请求参数、设置响应头和响应内容、执行重定向,以及抛出错误信息。c *gin.Context 参数包含了大量的关于请求和响应的信息,可以用于获取客户端传递过来的请求参数、设置响应头等操作。
logrus gin
09-25
这些特性的使用,使得我们可以更好地理解应用程序的运行状态,并分析和解决问题。 总之,logrus gin是一个方便、灵活和可扩展的工具,帮助我们在Gin应用程序中实现日志记录和追踪。它结合了logrus和Gin的优势,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NUS Coders

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值